Скачать 20.3 Kb.
|
Реферат: «Атаки, основанные на IP-фрагментации», Выполнил: Пшевский Д.А., ГИП 101, RFC 1858 - Security Considerations for IP Fragment Filtering: sunsite.dk/RFC/rfc/rfc1858.html Согласно документу RFC ( Request For Comment ) 791 (IP), все узлы (маршрутизаторы) Internet должны уметь передавать пакеты, размером 68 байт, без их фрагментации. Минимальный размер заголовка IP-пакета, без опций -- 20 байт. При заданных опциях, максимальный размер заголовка равен 60 байтам. В поле IHL ( Internet Header Length ) содержится длинна заголовка в 32 битных словах. Это поле использует 4 бита, потому количество возможных его значений равно 2^4 - 1 = 15 (поле не может принимать значение 0000). Следовательно, максимальный размер заголовка действительно равен 15*4 = 60 байтам. Наконец, поле смещения фрагмента (Fragment Offset), указывающее смещение первого байта фрагмента относительно всей дейтаграммы, займёт 8 байт. Таким образом данные в фрагменте занимают минимум восемь байт. Откуда и получаем размер пакета в 68 байт. Атака состоит из запроса TCP соединения, фрагментированного на два IP-пакета. Первый IP-пакет состоит из 68 байт и содержит лишь первые восемь байт заголовка TCP (порты источника, назначения, и порядковый номер). Данные второго IP-пакета содержат запрос на TCP соединение (Флаг SYN установлен, ACK снят). Пакетные фильтры применяют одно и то же правило ко всем фрагментам пакета. По первому фрагменту (смещение = 0) выбирается правило, в соответствии с которым обрабатываются все остальные фрагменты пакета безо всякого дополнительного контроля. Таким образом, при сборке фрагментов на целевой машине формируется пакет с запросом на соединение. В результате устанавливается соединение несмотря на то, что пакетный фильтр должен был предотвратить такую ситуацию На рисунках 1 и 2 показаны оба фрагмента, а на третьем -- дефрагментированный пакет на целевой машине: Рис.1: Фрагмент 1 Рис.2: Фрагмент 2 Рис.3: Дефрагментированный пакет Перекрытие фрагментовВ соответствии с тем же RFC 791 (IP), если два IP-фрагмента перекрываются, второй перезаписывает собой первый. Данный тип атаки также заключается в разбиении IP-пакета на два фрагмента. Пакетный фильтр пропускает первый пакет из 68 байт (по тому же принципу, что и в атаке типа "микрофрагменты") поскольку он не содержит запроса на TCP соединение (флаг SYN = 0 и флаг ACK = 0). И снова, данное правило применяется для всех фрагментов пакета. Второй фрагмент (со смещением = 1), содержащий настоящие данные о соединении, пропускается фильтром, так как он не видит, что в этом фрагменте содержится запрос на установление соединения. При дефрагментации, данные второго фрагмента замещают данные первого, начиная с восьмого байта (так как смещение = 1). Результирующий пакет получается корректным запросом на соединение для целевой машины. Соединение установлено, несмотря на присутствующий пакетный фильтр. На рисунках 1 и 2 показаны оба фрагмента, а на третьем -- дефрагментированный пакет на целевой машине: Рис.4: Фрагмент 1 Рис.5: Фрагмент 2 Рис.6: Дефрагментированный пакет |
Глубина обработки, см: на парах До 10 Лущильник предназначен для лущения стерни после уборки колосовых зерновых культур на глубину до 10 см при углах атаки 30 или 350,... | Реферат по дисциплине: «Микропроцессорные средства систем автоматизации и управления» Основные варианты представления данных об оборудовании, основанные на опыте общения с клиентами. Идеальный Web-ресурс должен давать... | ||
Модель консоциативной демократии в условиях этноконфессиональной... ... | Реферат по мировой экономике Ливан Ливану удавалось поддерживать сравнительно высокие темпы экономического роста, основанные на развитии сферы услуг, успешно в целом... | ||
Особенности атаки игроков в мини-футболе Такие, которые позволяют в зависимости от конкретного соперника и в различные моменты матча применять наиболее целесообразные средства,... | Реферат должен содержать суждения соискателя, основанные на изучении... При оформлении текста реферата следует учитывать, что открывается работа титульным листом, где указывается полное название ведомства,... | ||
Реферат должен содержать суждения соискателя, основанные на изучении... При оформлении текста реферата следует учитывать, что открывается работа титульным листом, где указывается полное название ведомства,... | Реферат должен содержать суждения соискателя, основанные на изучении... При оформлении текста реферата следует учитывать, что открывается работа титульным листом, где указывается полное название ведомства,... | ||
Реферат должен содержать суждения соискателя, основанные на изучении... При оформлении текста реферата следует учитывать, что открывается работа титульным листом, где указывается полное название ведомства,... | Реферат должен содержать суждения соискателя, основанные на изучении... При оформлении текста реферата следует учитывать, что открывается работа титульным листом, где указывается полное название ведомства,... | ||
Реферат должен содержать суждения соискателя, основанные на изучении... При оформлении текста реферата следует учитывать, что открывается работа титульным листом, где указывается полное название ведомства,... | Требования к содержанию и оформлению реферата для поступающих в аспирантуру... Работа над рефератом состоит из нескольких этапов: выбор темы, сбор и анализ литературы, написание реферата. Реферат должен содержать... | ||
Тема урока: «Моделирование лифа путем перевода нагрудной вытачки» Методы обучения: метод мозговой атаки, метод контрольных вопросов, частично проблемно-поисковый, метод упражнений | Электронные образовательные ресурсы мбдоу детский сад Математические задачки, головоломки и кроссворды, основанные на методе заинтересованности | ||
Конспект урока физической культуры «Баскетбол», 6 класс. Цель: Совершенствование... Бросок в кольцо считается правильным только в том случае, если выполнен в движении с двух шагов | Религии и идеологии, основанные на узком знании, не обеспечивают Рабочая программа учебного курса «Физическая география» для параллели 6-ых классов составлена на основе следующих документов |